Como eu faço um registro DNS para apenas um subdomínio e envio o resto?

1

Estou usando o Windows server 2003. Meu controlador de domínio principal é meu DNS. Quero criar um subdomínio interno para o meu site principal, como staffpage.oursite.com. No entanto, não tenho uma zona para o nosso site.com no nosso DNS e, se eu criar um novo, a página web do nosso site utilizará o nosso DNS em vez do DNS do nosso ISP. Como eu faço um subdomínio e quaisquer registros que não são mantidos no meu DNS para resolver usando o ISP? temos muitos registros A em nosso host e eu só quero resolver um nome internamente.

    
por xphacterzero 26.12.2011 / 20:29

2 respostas

2

Você pode usar seu subdomínio interno como pai para domínios filho adicionais criados para gerenciar divisões na sua empresa.

Por exemplo, para implementar um subdomínio interno do domínio externo example.com:

  1. Configure o servidor DNS externo com o namespace example.com. Este servidor contém uma zona estática com apenas registros para servidores que devem estar disponíveis publicamente na Internet. Esses registros normalmente incluem servidores como www.example.com, ftp.example.com e assim por diante.

  2. Configure o servidor DNS interno com o namespace corp.example.com. Observe que enquanto o namespace interno é um subdomínio do namespace externo, a zona interna não é delegada da zona externa. Ou seja, o servidor externo não possui um registro de delegação.

  3. Registre todos os hosts na rede interna da organização no namespace corp.example.com, no domínio corp.example.com ou em domínios filhos nesse namespace. Por exemplo, um servidor para o departamento de vendas pode ter o nome de domínio totalmente qualificado de salesvr1.sales.corp.example.com.

  4. Desative as atualizações dinâmicas no servidor externo porque nenhum computador na rede interna da empresa deve estar registrado no espaço de nomes externo.

  5. Configure o servidor DNS interno para encaminhar consultas da Internet para permitir que hosts internos resolvam nomes externos (Internet). Você pode fazer isso de duas maneiras:

    • Configure o servidor DNS interno para encaminhar para o servidor externo, o que permite a recursão no servidor externo. Além disso, você pode configurar o servidor interno como um servidor secundário para o servidor externo. Isso aumenta a segurança da rede interna, garantindo que o servidor interno nunca faça uma consulta diretamente na Internet.

    • Configure o servidor DNS interno para encaminhar consultas ao servidor DNS do provedor de serviços de Internet. Esse método aumenta a segurança no servidor externo, pois torna possível desativar a recursão no servidor externo.

Em vez de usar encaminhadores, o servidor DNS interno pode ser configurado simplesmente para usar as dicas padrão de raiz da Internet para resolver nomes da Internet. O servidor DNS é configurado com a lista de dicas de raiz padrão quando a função de servidor DNS é instalada. Esta opção é a menos segura, no entanto, porque exige que o servidor DNS interno possa acessar os servidores DNS na Internet.

    
por 26.12.2011 / 20:47
0

Você pode configurar o DNS dividido ou pode simplesmente usar o seu nome de domínio interno para simplificar as coisas. Uma solução menos elegante seria criar uma entrada de arquivo de hosts em todos os seus clientes. O último é muito trabalho e dor de cabeça, eu usaria apenas o nome de domínio interno.

    
por 26.12.2011 / 20:47